Prośba o sprawdzenie logów

[kuba180]

Witam proszę o sprawdzenie bo naszło mi jakiegoś syfu na kompa i nie chce jakoś wyjść.
m.in nie potrafie pozbyć się strony startowej itarsurf i faktu, że każdy pobierany plik jest wyrzucany z informacją, że skanowanie nie powiodło się.

otl:
Dostępne tylko dla zarejestrowanych użytkowników

pozdrawiam

[djarta]

1. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

3. Wklej logi z FRST => bezpieczenstwo/korzystanie-z-frst-t28530.html

[kuba180]

adw

Dostępne tylko dla zarejestrowanych użytkowników

po odpaleniu jrt wyskakuje pusty cmd

frst

1 Dostępne tylko dla zarejestrowanych użytkowników
2 Dostępne tylko dla zarejestrowanych użytkowników
3 Dostępne tylko dla zarejestrowanych użytkowników

pozdr

[djarta]

1. Otwórz notatnik i wklej:

U4 aksfridge; No ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S1 MpKsl495dd6cd; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{938A18C2-1B6B-40DE-B14E-AF0F821A41B7}\MpKsl495dd6cd.sys [X]
CHR StartMenuInternet: Google Chrome - Chrome.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF StartMenuInternet: FIREFOX.EXE - firefox.exe
C:\*.tmp
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - No File
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - No File
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
HKU\.DEFAULT\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes.

[kuba180]

fixlist
Dostępne tylko dla zarejestrowanych użytkowników

delfix
Dostępne tylko dla zarejestrowanych użytkowników

malware
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Jest czysto.

[kuba180]

dzięki!